Falsos instaladores do OpenClaw ganham destaque no Bing AI e espalham malware 
Falha crítica no better-auth permite criação não autenticada de API keys e risco de takeover 
Spyware Graphite da Paragon volta ao foco após achados forenses e vazamentos em debate 
SmartLoader usa servidor MCP trojanizado da Oura para espalhar StealC e mirar credenciais de devs 
CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos 
Ghidra: Estrutura de engenharia reversa de software de código aberto
O framework apresenta ferramentas de análise de software de ponta, permitindo que os usuários analisem o código compilado em várias...
BreachForums retorna com um novo proprietário após a aposentadoria de ShinyHunters
A saga intermitente do BreachForums sofreu outra reviravolta nos últimos dias com a notícia de que o fórum de vazamento...
VMware by Broadcom alerta sobre duas falhas críticas do vCenter, além de um bug no sudo
Anunciadas na noite de segunda-feira, horário do Pacífico, as falhas classificadas como críticas são CVE-2024-37079 e CVE-2024-37080, ambas com pontuação de...
ASUS corrigiu bug crítico remoto de desvio de autenticação em roteadores
A ASUS aborda uma vulnerabilidade crítica de desvio de autenticação remota, rastreada como CVE-2024-3080 (pontuação CVSS v3.1: 9,8), afetando sete modelos de...
Novo ataque ARM ‘TIKTAG’ impacta sistemas Google Chrome e Linux
O artigo, coassinado por uma equipe de pesquisadores coreanos da Samsung, da Universidade Nacional de Seul e do Instituto de...
A ascensão do Brasil no cenário mundial gera riscos cibernéticos
O quinto país mais populoso do mundo, o Brasil, há muito tempo é uma superpotência em espera. Ele detém a...
Ataques em alta devido à recente falha 0day na VPN CheckPoint
A atividade de exploração visando uma recente falha de divulgação de informações na tecnologia VPN da Check Point disparou nos...
Downloader Python destaca problema de ruído na detecção de ameaças de código aberto
Os pesquisadores do ReversingLabs descobriram recentemente um pacote malicioso de código aberto: xFileSyncerx no Python Package Index (PyPI). O pacote,...
PoC para falha Apache HugeGraph RCE é publicada
Se você ainda não atualizou para a versão 1.3.0 do Apache HugeGraph, agora é um bom momento porque pelo menos...
A variante Linux da TargetCompany tem como alvo ambientes ESXi
Desde a sua descoberta, a TargetCompany vem evoluindo suas técnicas para contornar as defesas de segurança empregadas pelas organizações; uma...
